上千安卓APP被曝存漏洞 未经许可共享数据

据爆料，应用商店里存在一千多款安卓(Android Q)APP一直在与第三方共享个人用户数据，而且并没有征得用户的明确许可。

调查人员指出，APP开发人员利用了安卓系统中的一个漏洞，来避开终端设备上的权限设置。在美国联邦贸易委员会(FTC)举办的PrivacyCon大会，上述漏洞曾被展示过。

调查发现，此漏洞是通过软件开发工具包(SDK)展开的，虽然该SDK为开发人员带去了方便，但不幸的是，该SDK竟然在用户授权之前允许APP私自共享数据。而甚至像迪斯尼这样的大公司也曾利用过这个漏洞。

研究人员表示，终端的MAC地址和网络连接详细信息都会被共享出去，此外即便没有GPS的情况下通过上述SDK也能精确定位用户的确切位置，一些APP甚至能直接共享GPS数据。

不过调查者认为，即将推出的Android Q正式版或将能解决其中的一些问题。届时发送的MAC地址将是随机的，并且默认情况下，GPS坐标也不会嵌入到照片中。

但是鉴于Android的碎片化，加之各厂商的系统升级往往并不及时，因此如果等到使用Android Q版本之时，怕是还要有段不短的路要走。

【编辑推荐】

1. Android平台杀毒软件现状：2/3都难以发挥真正作用
2. WiFi探针查个人隐私？第三方App才是元凶
3. 黑灰产的廉价“温床”—— APP生成框架
4. 一指纹识别技术漏洞曝光：可跟踪Android和iOS设备
5. Frida应用基础及APP https证书验证破解

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!